APIHOOK问题

alphagx 2003-08-04 09:46:06

我在vchelp上下载了一个HOOK API的，
http://www.vchelp.net/vchelp/zsrc/apihook.asp?type_id=25&class_id=1&cata_id=2&article_id=457

但我试的时候老有问题，这个是在驱动层实现的。

我今天看了一下代码，
思路能完全理解，但是如何将核心态的内存，让用户态的进程访问有点不懂。

这儿有没有高手理解的？

非常期待高手回答

...全文

62 14 打赏收藏转发到动态举报

写回复

14 条回复

切换为时间正序

请发表友善的回复…

发表回复

cwanter 2003-08-15

打赏
举报

回复

http://www.xfocus.net/articles/200201/336.html

FAICHEN 2003-08-15

打赏
举报

回复

gz
搂主的这个问题，我也找过相关资料，但是苦于时间紧
友情up

FAICHEN 2003-08-15

打赏
举报

回复

gz
搂主的这个问题，我也找过相关资料，但是苦于时间紧
友情up

jiadrun 2003-08-15

打赏
举报

回复

看看这个东东吧：

http://research.microsoft.com/research/sn/detours/

volcary 2003-08-15

打赏
举报

回复

"在驱动里面等待一个事件"会导致“那个进程的内存空间好象还没有准备好”因为进程的初始化
被你影响了。
不要等了吧

DDHuang 2003-08-15

打赏
举报

回复

windows 核心编程里确实有截获api的程序啊（挂接api不知道算不算截获），至少gui程序没问题

nonocast 2003-08-14

打赏
举报

回复

楼上的，不一样的
一个是截获消息，一个是截获API

ZouMorn 2003-08-14

打赏
举报

回复

不敢跟各位带星号叫，但是鄙人看过《windows核心编程》
第22章详细介绍了插入dll和挂接api
我有电子书 zsf_paul@163.net

alphagx 2003-08-13

打赏
举报

回复

我写了一个驱动，在进程创建的时候，发消息给主程序，同时，
在驱动里面等待一个事件，
然后在主程序中调用DeviceControl来获取刚才创建的进程ID，
获取到后，调用 CreateRemoteThread来创建远程线程，

但试验失败，这时候，那个进程的内存空间好象还没有准备好。

NowCan 2003-08-13

打赏
举报

回复

命令行的有难度，
1、一般的APIHook都使用了钩子函数，但是钩子函数对非GUI进程（无消息循环）无效。
2、命令行程序执行时间太短，进程介入的时机不知道怎么决定，我是不会。
3、NT系统下没有像98里的所有进程共享的内核DLL，而是每个进程相互独立，这也导致一些困难。
4、楼下的大侠接着说说。

alphagx 2003-08-13

打赏
举报

回复

api HOOK
现在发现网上好象没有真正能实现APIHOOK的东东。

对于命令行下面的都没有办法。
晕，
难道是不可完成的任务？

wangweintk 2003-08-05

打赏
举报

回复

帮你UP一下吧！

cwanter 2003-08-05

打赏
举报

回复

这个会有用吧
http://person.okey.net/~webcrazy/ntring0.htm

alphagx 2003-08-04

打赏
举报

回复

可以通过在线MSN进行交流，
我的是gx_cn@hotmail.com

API hook API hook API hook

HookAPI HookAPI HookAPI HookAPI

游戏逆向安全之HOOK变态功能实现

ApiHook 技术大全 ApiHook 技术大全 ApiHook 技术大全

API Hook示例代码：用来将自定义的 Dll 注入进程空间，并钩住指定 API 函数，关于注入和钩 API 的代码，这里主要介绍如何使用这个小工具方便实现截获 API 的功能

进程/线程/DLL

15,471

社区成员

49,182

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章